Recomendaciones para una cultura organizacional cibersegura
La importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional es fundamental
De acuerdo con el reporte DBIR 2023 de Verizon, el 74% de las brechas de ciberseguridad incluyen el factor humano, generalmente por un error cometido por el usuario que compromete la seguridad de toda la organización por la falta de una cultura organizacional.
Los métodos para llevar a cabo un ciberataque han estado en constante evolución, especialmente con las nuevas tecnologías
Este video te puede interesar
Según el reporte ICR 2022 del FBI, el Centro de Quejas de Delitos en Internet (IC3) recibió ese año más de 21 000 denuncias de compromiso de correo electrónico empresarial.
Las pérdidas que los ciberataques rondan los 2,700 millones de dólares.
Con tan solo hacer clic a un enlace malicioso desde la computadora del trabajo, por ejemplo, se le da acceso al ciberdelincuente no solo a la información del colaborador, sino a los datos de la empresa.
Recomendaciones para una cultura organizacional viable
- Iniciar con los líderes de equipo: Es importante iniciar este proceso de forma gradual, empezando por los líderes de equipo y los altos mandos de la empresa. Responsabilizar a cada líder de velar por la seguridad de su equipo de trabajo ayudará a facilitar la distribución y aplicación de las medidas de ciberseguridad.
- Llevar a cabo ejercicios de phishing: El phishing (correos maliciosos, mensajes de texto fraudulentos, etc.), es de las amenazas más comunes para la ciberseguridad. Se recomienda capacitar a los colaboradores por medio de ejercicios que consisten en enviar periódicamente un correo o mensaje de simulación.
- No sobrecargar de información al individuo: El uso de mensajes cortos y concretos para capacitar a los colaboradores en medidas de ciberseguridad es esencial para su máxima comprensión. Mientras más grande la información que se presente, menor será la atención y retención de la persona.
- Utilizar casos de la vida real como ejemplo: Con esto, se dará a comprender las consecuencias que puede ocasionar caer en un engaño, así como las medidas de protección que se utilizaron en casos donde se logró evitar un ataque.
- Motivar por medio de un sistema de recompensa: Esto motivará a los colaboradores a seguir desarrollando buenas prácticas de ciberseguridad, y es una motivación para los colaboradores que no han aplicado las medidas.
Ciberseguridad la clave
Samantha Nanne, gerente de cultura de SISAP, destacó la importancia de desarrollar habilidades y conocimientos de ciberseguridad dentro de la cultura organizacional de las empresas.
“Al capacitar a nuestros colaboradores en el uso seguro del internet, no solo los ayudamos a identificar de mejor forma cualquier amenaza, sino que disminuimos los riesgos”.
“Los humanos siempre regresamos a cometer los mismos errores. Las capacitaciones y ejercicios periódicamente logran cambiar la mentalidad de cada individuo y evitar caer en ciberamenazas”.